הידיעה פורסמה לאחרונה גוגל ביקשה מ- GitHub לחסום 135 מאגרים על הרציף, שהם קשורים על ידי הכללת קוד להגדרת מפתחות לפענוח תוכן מוגן על ידי Widevine CDM (מודול פענוח תוכן) חסום במסגרת חוק Digital Millennium Copyright Act (DMCA) האמריקני.
עובדה זו מפתיעה רבים מכיוון שגוגל הייתה בעבר טקטיקה שאינה תוקפנית. בענייני קניין רוחני, אך בשנת 2018 הסלוגן "אל תהיה מרושע" הוסר מקוד ההתנהגות שלו.
הנעילה נפתחה כנגד מאגרים שהכילו את המפתח הפרטי RSA שהופק מ- CDM של Widevine כתוצאה מפער במנגנוני ההגנה המיושמים במודול זה.
מרבית המאגרים הם מזלגות של תוסף Chrome widevine-l3-decryptor, המאפשר לך לגשת לתוכן מוזרם דרך ערוץ תקשורת מוגן DRM.
תוסף זה נכתב כדי להדגים כיצד ניתן לעקוף את מנגנון הגנת ה- DRM של Widevine על ידי יירוט קריאות ה- API של Extensions Media Extensions (EME) ואחזור כל מפתחות הצפנת התוכן שמועברים.
המאגר מציין כי הקוד הוא הדגמה של שיטת ההתקפה ומופץ למטרות חינוכיות בלבד (התוסף אינו מפענח את התוכן, הוא קובע רק את המפתח, אך ניתן להשתמש במפתח שהתקבל לפענוח באמצעות כלי השירות ffmpeg, תוך ציון המפתח שהושג בעת ההפעלה ב"מפתח ההפצה ").
גוגל יוצרת ומפיצה את מודול פענוח התוכן (Widm) של Widevine (CDM), המורשה לשימוש בדפדפנים רבים, כולל Google Chrome, Microsoft Edge, Mozilla Firefox ו- Opera. ה- Widevine CDM משמש בשילוב עם שרת הרישיון Widevine להפצת תוכן וידאו ושמע של DRM דרך האינטרנט ומשמש ספקי תוכן כולל Disney +, Netflix, Amazon Prime Video, YouTube, Hulu ואחרים, כדי למנוע פיראטיות. של תוכן המוגן בזכויות יוצרים.
Google LLC מחזיקה בזכויות היוצרים ל- Widevine CDM ומעניקה לו רישיון לאחרים להשתמש בו ללא שינוי או חלוקה מחדש על פי תנאי הסכם הרישיון הראשי ל- Widevine.
הפרה של סעיף 1201 לחוק Digital Millennium Copyright Act (DMCA) מוזכרת כסיבות לנעילה, והתוסף עצמו מסומן ככלי שנוצר במיוחד כדי להפר את תנאי השימוש בתוכן מורשה. ולעקוף מנגנוני הגנה על DRM.
בין ההפרות, נוכחותם של קבצים במאגר המפרים את זכויות היוצרים של גוגל.
בפרט, הקובץ licens_protcol.proto ומסמך המדריך לשילוב אבטחת DRM של Widevine מודולרי ומסמכי סקירת ארכיטקטורה של Widevine DRM. יש לציין ש- licens_protcol.proto הוא קובץ כותרת עבור libprotobuf עם תיאור של מבנה הפרוטוקול Widevine, כלומר, גוגל טוענת קרוב לנימוקים שאורקל תוקפת את אנדרואיד.
למי שלא יודע על טכנולוגיה גפן, הם צריכים לדעת את זה פותח על ידי גוגל והוא משמש בעיקר על Chrome ומערכות שונות (בדרך כלל לינוקס) כדי להיות מסוגל להציג תוכן המוגן בזכויות יוצרים ב- Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify ושירותים רבים אחרים.
מודול CDM מסופק באותו שם לפענוח תוכן, המשמש בכרום, אדג ', פיירפוקס ואופרה, כמו גם במוצרים של סמסונג, אינטל, סוני ו- LG.
בשנה שעברה, רמת האבטחה החלשה ביותר, Widevine L3, נפרצה, יושמה במלואה בתוכנה, והיא משמשת בדרך כלל להפצת תוכן מתחת ל -1080 p.
התברר כי היישום של אלגוריתם ההצפנה של Whitebox AES-128 חשוף להתקפה של ניתוח כשלים דיפרנציאלי (DFA), המאפשר גישה למפתח ההצפנה.
בסופו של דבר, אם אתה מעוניין לדעת יותר על כך לגבי הבקשה שהגישה גוגל ל- GitHub, תוכל לבדוק את הפרטים בקישור הבא.